基于ARP

希望大家在看了以上的內容之后，能夠做好服務器租用時的DDOS攻擊防范。

TCP/IP中的IP數據包在網絡傳遞時，數據包可以分成更小的片段。到達目的地后再進行合并重裝。在實現分段重新組裝的進程中存在漏洞，缺乏必要的檢查。利用IP報文分片后重組的重疊現象攻擊服務器，進而引起服務器內核崩潰。如Teardrop是基于IP的攻擊。

基于ICMP

應用層包括SMTP，HTTP，域名注冊，DNS等各種應用協議。其中SMTP定義了如何在兩個主機間傳輸郵件的過程，基于標準SMTP的郵件服務器，在客戶端請求發送郵件時，是不對其身份進行驗證的。另外，許多郵件服務器都允許郵件中繼。攻擊者利用郵件服務器持續不斷地向攻擊目標發送垃圾郵件，大量侵占服務器資源。

攻擊者向一個子網的廣播地址發送多個ICMP Echo請求數據包。并將源地址偽裝成想要攻擊的目標主機的地址。這樣，該子網上的所有主機均對此ICMP Echo請求包作出答復，向被攻擊的目標主機發送數據包，使該主機受到攻擊，云主機租用，導致網絡阻塞。

服務器由于是現在許多企業都必有的項目之一，關系到企業的數據安全，所以，一些不法分子也就瞄準了這個點，而作為企業，我們為了讓企業工作穩定的進行，防范攻擊是必須要做的，那么我們在服務器租用時，怎么防范DDOS攻擊呢？

基于應用層

ARP是無連接的協議，當收到攻擊者發送來的ARP應答時。它將接收ARP應答包中所提供的信息。更新ARP緩存。因此，含有錯誤源地址信息的ARP請求和含有錯誤目標地址信息的ARP應答均會使上層應用忙于處理這種異常而無法響應外來請求，使得目標主機喪失網絡通信能力。產生拒絕服務，如ARP重定向攻擊。

基于IP